Sapete tutto degli host della vostra rete? Sapete se sono tutti al sicuro da eventuali minacce?
In questo articolo, evidenziamo come trovare tali informazioni utilizzando tre tool: Nmap, Nessus e Netcat. Attenzione: si tratta di strumenti in grado potenzialmente di disabilitare i sistemi di intrusion detection, per cui bisogna essere estremamente cauti nell'uso all'interno della rete aziendale.
Trovare gli host con nmap
Nmap è un progetto open source maturo che ha
come obiettivo l'esplorazione della rete e il controllo della sicurezza.
Nmap ha un numero enorme di caratteristiche, ma in questo articolo ne sfrutteremo una sola: la capacità di scoprire gli host della rete.
Tutti gli esempi sono eseguiti sulla LAN installata a casa dell'autore; la vostra rete sarà probabilmente molto più complessa, però i principi di base sono i medesimi. La schermata seguente fa riferimento a Zenmap, l'interfaccia grafica di Nmap.
Per cominciare, bisogna sapere com'è configurata la propria rete. E' probabile abbia un server DHCP che gestisce gli indirizzi IP in un certo intervallo, come 192.168 seguito da alcune cifre.
Di seguito trovate tre di queste "reti private" che non possono essere utilizzate per gli indirizzi Internet ma che invece sono usate per le reti locali:
- 10.0.0.0 - 10.255.255.255 (16.777.216 indirizzi)
- 172.16.0.0 - 172.31.255.255 (1.048.576 indirizzi)
- 192.168.0.0 - 192.168.255.255 (65.536 indirizzi)
Nonostante sia possibile eseguire la scansione di tutti i potenziali indirizzi sulla vostra rete, è probabile vogliate limitare la ricerca con Nmap a un range definito. L'istruzione in questo caso è la seguente:
nmap-v sP 192.168.0-5.1-254
dove "-sP" significa "-sP: Ping Scan, non andare oltre e determina se l'host è online". Si tratta di una scansione molto semplice, che consente di trovare gli host della retei. Una volta ottenuta la lista è possibile controllare le vulnerabilità di sicurezza utilizzando Nessus.
Ricerca delle vulnerabilità con Nessus
Nessus è uno strumento proprietario, perciò leggete bene la licenza prima di
decidere se e come usarlo. C'è una porta open source nella versione precedente
di Nessus conosciuta come OpenVAS.
Dopo aver impostato Nessus, bisogna seguire un paio di passi per effettuare la scansione della sicurezza sulla LAN. In primo luogo, bisogna impostare una policy in cui accetto la maggior parte dei valori di default. Poi è necessario aggiungere una scansione che utilizza tale policy.
Nmap ha trovato i seguenti host nella LAN ed evidenziato quelli con porte aperte (elenco nella parte sinistra della figura):
- 192.168.2.104
- 192.168.2.1
- 192.168.2.100 1
- 192.168.2.101
- 192.168.2.102
Ora si deve mettere la lista nello Scan di Nessus e cliccare su Launch Scan.
Nessus dispone di una grande biblioteca di exploit di sicurezza noti. Quando si avvia la scansione, Nessus cercherà le porte aperte su ciascuno degli host nelle liste e, quando ne trova una, tenterà di scoprire se qualunque cosa sia in ascolto su quella porta ha qualche falla di sicurezza conosciuta. Il processo richiede un certo tempo.
Nelle sei macchine su cui è stata effettuata la scansione nella LAN, Nessus ha trovato un paio di problemi di sicurezza ad alto rischio. Uno è su un vecchio laptop Mac che non avevo più acceso per un certo periodo di tempo. Ecco parte del testo:
Descrizione
The remote host is affected by a vulnerability in its WMV decoder..
Spiegazione
Il Mac OS X remoto ha in esecuzione una versione di Flip4Mac che contiene una
vulnerabilità non specificata nel decoder.
Flip4Mac è un'estensione che permette agli utenti di leggere ' File video wmv'. Inducendo un utente su un host remoto a leggere un ' file wmv' contraffatto, un utente malintenzionato potrebbe essere in grado di eseguire comandi arbitrari sul sistema remoto.
Soluzione
Aggiornamento alla versione 2.2.1 di Flip4Mac o successive.
Ecco una vulnerabilità ad alto rischio su una vecchia macchina Windows XP individuata da Nessus:
Descrizione
An account on the remote Windows host uses a default password..
Spiegazione
L'account 'db2admin' sulla macchina remota Windows utilizza una password nota.
L'account può essere stato creato durante l'installazione di DB2, per la
gestione dell'applicazione, e probabilmente appartiene al gruppo locale di
amministratori. Si noti che mentre l'installazione di DB2 non utilizza più una password
di default per questo account, il processo di aggiornamento non impone la
modifica della password se l'account 'db2admin' esiste da una precedente
installazione.
Soluzione
Assegnare una password diversa per questo account.
CVSS
10.0
(CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C)
Plugin Output
Nessus è riuscito ad accedere utilizzando le seguenti credenziali:
Login: db2admin Password: db2admin
Nessus ha trovato anche una vulnerabilità di livello medio in un notebook Linux:
Descrizione
It is possible to obtain information about the remote host.
Spiegazione
Il servizio remoto sa interpretare il protocollo Bonjour (conosciuto anche come
ZeroConf o mDNS), che permette a chiunque di scoprire informazioni dall'host
remoto come il tipo di sistema operativo e la sua esatta versione, l'hostname e
l'elenco dei servizi in esecuzione.
Soluzione
Filtrare il traffico in ingresso sulla porta UDP 5353.
CVSS
5.0
(CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)
Plugin Output
Nessus è in grado di estrarre le seguenti informazioni:
- Nome computer: uptowngardener-laptop.local.
- Indirizzo Ethernet: 00:19: d2: 90: D2: 65
- Tipo di computer: I686
- Sistema operativo: LINUX
Andare in profondità con Netcat
Netcat è uno tool che permette all'utente di
manipolare il traffico su reti TCP/IP a un livello molto basso, ma con alcuni
comandi piuttosto intuitivi. Funge da port scanner ed è molto più veloce di Nmap o Nessus se si conosce l'indirizzo IP dell'host
Una caratteristica interessante è che Netcat può inviare input a qualsiasi server. Una volta che sapete ciò che ogni porta sta facendo (grazie a Nmap e Nessus) potete inviare uno specifico input ai server:
$ nc -v -n
192.168.2.100 80 Connection to 192.168.2.100 80 port [tcp/*] succeeded! GET
http://192.168.2.100/totally_bogus_hack_url https://192.168.2.100/totally_bogus_hack_url
Content-Type: text/html Content-Length: 112
Infine, Netcat è in grado di trasferire file da e verso host:
nc-l-p 1234> hack.txt
* tester di software sia in ambito mainframe che applicazioni Web
